Microsoft: червь практически раздавлен

Руководство фирмы Microsoft убеждено: ему удалось предотвратить массированную атаку на всемирную компьютерную сеть со стороны червя MSBlast.

Этот червь с помощью находящихся во всем мире компьютеров, в которые он уже проник, должен был бомбардировать в субботу один из веб-сайтов Microsoft, из-за чего специалисты опасались вероятного паралича всей сети.

Однако Microsoft принял целый ряд контрмер - и теперь, после часа "Ч", на который было намечено начало атаки, сообщает: никаких проблем.

Тем не менее, различные модификации червя по-прежнему прогрызают себе дорогу в глубинах интернета, а в ближайшие недели и месяцы, по словам вашингтонского корреспондента Би-би-си Кевина Андерсона, могут быть запущены и новые, еще более опасные версии SMBlast.

На первой фазе своего существования - со вторника по пятницу - червь инфицировал около 300 тысяч компьютеров по всему миру. Зараженные машины помимо воли пользователя часто перегружаются.

Запутавшийся червяк

На второй фазе червь должен был скоординировать инфицированные машины и с их помощью атаковать веб-сайт Microsoft, с которого пользователи могут скачать "заплатки" (патчи) для латания дыр в системе безопасности своих Windows. Именно через такие дыры проникает и SMBlast, и другие цифровые "насекомые".

Однако избежать худшего программистам из Microsoft помогли сами разработчики червя. Дело в том, что MSBlast должен направлять зараженные компьютеры по адресу http://windowsupdate.com. Но патчи, как оказалось, хранятся на другом сайте.

Раньше Microsoft в течение долгого времени перебрасывал пришедших на некорректный адрес туда, где находятся защитные "патчи", но в четверг, готовясь к "кровавой акции" со стороны зараженных компьютеров, фирма просто отключила автоматическую переадресовку

В результате в Microsoft говорят, что принятые ими меры оказались весьма эффективными.

"День уже наступил во многих часовых поясах - и никаких проблем, и мы уже их не ждем, поскольку срок начала атаки (полночь с пятницы на субботу по местному для каждого конкретного зараженного компьютера времени) уже прошел и в Великобритании, и в США", - заявил представитель корпорации.

При этом в Microsoft говорят, что пользователи, которые еще не установили программного обеспечения, способного побороть червя, все еще остаются уязвимыми для первой фазы деятельности MSBlast.

Как сообщает журналист Би-би-си Джулиан Джойс, ее компьютер был инфицирован после того, как он получил из отдела технической поддержки Microsoft ссылку на один из сайтов корпорации. "Весь мой компьютер выключился, - рассказывает Джулиан, - и каждый раз, когда я входила в сеть больше чем на пять минут, червь снова вырубал машину", передает русская служба BBC.